Come già stiamo dicendo e ripetendo da lungo tempo, il ransomware è sempre stato uno dei maggiori problemi di cyber security ed è il crimine informatico in più rapida crescita. Si tratta di una minaccia reale con implicazioni finanziare, operative, prudenziali e di immagine dell’azienda e quindi deve essere trattato come tale con attenzione a tutti i livelli dell’azienda.
I costi medi di recupero del ransomware per le aziende sono più che raddoppiati nell’ultimo anno, passando da più di $700K nel 2020 a quasi $2M nel 2021.
Il Ransomware ha colpito quasi la metà delle aziende negli ultimi 24 mesi e ha costretto i CISO ad accettare che la minaccia dovrebbe essere considerata un “costo aziendale” dati dai tempi di inattività, il tempo delle persone, eventuale riscatto oltre che costo del danno di immagine dell’azienda.
Si prevede che il tipo di crimine informatico in più rapida crescita attacchi un’azienda, un consumatore o un dispositivo ogni 2 secondi entro il 2031.
Di fronte a un crescente assalto di attacchi, i team di sicurezza cercano sempre più di adottare modi più proattivi e innovativi per ridurre il rischio operativo dovuto al ransomware. Dopo aver subito un attacco ransomware, l’87% dei decisori ha cambiato la propria strategia di sicurezza dopo essere stato colpito da un ransomware, con un aumento del 40% della spesa. Le aziende hanno spostato la loro strategia per aumentare l’attenzione su:
Prevenzione (51%)
Resilienza (48%)
Visibilità (47%)
EDR e ripristino di emergenza (46%)
Con lo sfruttamento basato sul Web che rappresenta una quota crescente di attacchi ransomware e un terzo di tutte le violazioni, rafforzare e ridurre la superficie di attacco di un’organizzazione è diventata una tattica indispensabile.
LA PREVENZIONE DEL RANSOMWARE INIZIA MOLTO PRIMA DELL’INFEZIONE
Mentre gli arresti operativi e i pagamenti di riscatti elevati attirano i titoli dei giornali, il costo per correggere, ripristinare e ripristinare le operazioni aziendali, anche se un attacco non ha successo, può superare notevolmente il costo del riscatto stesso. Le imprese hanno un forte incentivo economico per le squadre a ridurre il numero di infezioni.
Sapere cosa è esposto: Quando un utente malintenzionato è sui tuoi dispositivi e pensa di trattenerti per chiedere un riscatto, è già troppo tardi. Gli attacchi ransomware sono dolorosi e attirano molta attenzione, ma sono semplicemente l’ultimo sintomo di un problema più profondo con i programmi di sicurezza odierni: l’incapacità di valutare e ridurre in modo proattivo i rischi. Sulla base dei rapporti iniziali, Colonial è stata in grado di interrompere in modo proattivo le operazioni per prevenire ulteriori danni, ma non senza interrompere le operazioni. Se vuoi impedire l’interruzione degli attacchi ransomware, come quello contro Colonial Pipeline, devi tagliarli alla fonte rafforzando la superficie di attacco esterna e frenando il phishing.
Rafforza prima i tuoi obiettivi principali: scopri dove è più probabile che gli aggressori colpiscano per primi. Le organizzazioni hanno spesso decine di migliaia di risorse esposte su Internet, la chiave è trovare quelle che gli hacker prenderanno di mira per prime.
Questa tipologia di attacchi diventa sempre più evoluta anche grazie alla grande quantità di informazioni reperite a seguito dello sfruttamento di ZERO DAY: ogni giorno emergono nuove tattiche e tecniche, gli attacchi “consolidati” continuano ad avere successo e la minaccia dello spionaggio informatico continua a crescere.
Comentarii